BeyondTrust, yerel kimlik doğrulamalı saldırganların tehlikeye atılan sistemlere yönetici düzeyinde erişim kazanmasına izin verebilecek Windows çözümü için ayrıcalık yönetiminde kritik bir ayrıcalık artış kırılganlığı açıklamıştır.
CVE-2025-2297 olarak izlenen güvenlik kusuru, 25.4.270.0’dan önceki sürümleri etkiler ve yüksek şiddet olarak sınıflandırılan 7.2 CVSSV4 skoru taşır.
Güvenlik Açığı Detayları ve Etki
Güvenlik açığı, yerel kimlik doğrulamalı kullanıcıların kullanıcı profili dosyalarını belirli koşullar altında manipüle etmesine izin veren uygunsuz ayrıcalık yönetimi kontrollerinden kaynaklanmaktadır.
Bu zayıflıktan yararlanarak, saldırganlar yerel kullanıcı kayıt defterine gayri meşru meydan okuma yanıt kodlarını enjekte edebilir ve yetkisiz ayrıcalık artışını önlemek için tasarlanmış güvenlik kontrollerini etkili bir şekilde atlayabilir.
| Bağlanmak | Detaylar |
| CVE kimliği | CVE-2025-2297 |
| Danışmanlık kimliği | BT25-05 |
| CVSS V4 Puanı | 7.2 (Yüksek) |
Bu güvenlik kusuru, idari erişimi kontrol etmek ve izlemek için BeyondTrust’un ayrıcalık yönetimi çözümünün konuşlandırıldığı işletme ortamları için önemli bir riski temsil eder.
Güvenlik açığı, bir sisteme daha önce ilk erişim elde etmiş olan içeriden gelen tehditleri veya saldırganları, uygun yetkilendirmeden ayrıcalıklarını yükseltmek için sağlayabilir.
28 Temmuz 2025’te yayınlanan BeyondTrust’un Güvenlik Danışma BT25-05’e göre, güvenlik açığı ayrıcalık yönetim sistemi tarafından kullanılan meydan okuma yanıt mekanizmasını kullanıyor.
Saldırganlar, HKEY_USERS $$ SID]\ Software \ Avecto \ Privilege Guard Client \ ChallengerEponseCache $$ SHA256SUM]altında kayıt defteri girişlerini manipüle edebilir.
Güvenlik açığı, CWE-268 (ayrıcalık zincirleme) altında sınıflandırılır, bu da yetkisiz erişim seviyelerine ulaşmak için birlikte zincirlenebilen ayrıcalıkların yanlış yönetimini içerdiğini gösterir.
Saldırı vektörü yerel erişim ve yüksek saldırı karmaşıklığı gerektirir, ancak ilk manipülasyon gerçekleştirildikten sonra kullanıcı etkileşimi gerektirmez.
BeyondTrust, 25.4.270.0 sürümündeki güvenlik açığını ele aldı ve tüm bulut kiracılarını sabit sürüme yükseltti.
Şirket içi dağıtımları kullanan kurumsal müşteriler, bu güvenlik riskini azaltmak için kurulumlarını hemen en son sürüme güncellemelidir.
Hemen yükseltemeyen kuruluşlar için BeyondRust, “Sonsuza Kadar” Mücadele Yanıt Otomatik Yükseklik İzinlerinden Kaçınmayı ve Şüpheli Kayıt Defteri Değişiklikleri için İzleme Uygulamasını önerir.
Yöneticiler, meşru iş ihtiyaçlarının kalıcı yanıt girişleri yerine uygun politika yapılandırmaları yoluyla ele alınmasını sağlamak için uç nokta ayrıcalık yönetimi (EPM) politikalarını gözden geçirmelidir.
Güvenlik açığı, güvenlik araştırmacıları Lukasz Piotrowski ve Marius Kotlarz tarafından sorumlu bir şekilde ifşa edildi ve kurumsal güvenliğin korunmasında koordineli güvenlik açığı açıklamasının önemini vurguladı.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!